結論與後續建議

如何正確的驗證使用者的身分一直是網路安全中一個重要的議題，本章節的研 究中，提出了一種新的多伺服器驗證機制，這個驗證機制跟其他的多伺服器驗證機 制不一樣的是，它是以隨機亂數(nonce)為基礎，而且運算上僅僅使用單向雜湊函數 以及Xor 運算，因此可以廣泛的應用在分散式的網路環境之中，除了這個優點外，

本研究所提出的驗證機制在計算上僅僅使用單向雜湊函數與Xor 運算，運算量十分 的小，所以可以有效避免伺服器與使用者端設備執行效率的問題，透過本機制的研 究，將來可以應用在僅具有低運算能力的設備上，充分發揮它的功用。

第七章 研究結論與後續建議

7.1 研究結論

由於網際網路的蓬勃發展，造成有越來越多的系統轉移到網路上，希望藉由網 路的便利性來讓使用者互相交換重要的資訊。雖然網路十分的方便，但是，它卻不 是沒有缺點的，因為網路是一個開放的環境，如果沒有安全的保護機制，將會導致 重要的資料被攻擊者所竊取或是修改，因此，如何保護重要的資料變成了一個十分 重要的研究議題。使用者身份驗證是網路系統的最前線防禦措施，它可以限定系統 內部重要的資料只能被合法的使用者所存取，因此，它十分的基本而且重要，不論 是在電子商務、網路安全、網路通訊等研究領域上都可以看到它的影子。

在本論文中，我們針對了各種不同的智慧卡驗證機制進行分析以及比較，其用 意在於希望能夠藉此提升網路系統的安全性，避免系統因為身分驗證過程中的安全 性問題而導致系統安全性瓦解，不過，雖然本論文針對了不同的驗證機制找出其安 全性問題，並提出了改善的驗證機制，但是並不代表這些改善的驗證機制就一定是 安全無虞的，說不定，未來會有其他的人找到本論文所提出改善的驗證機制之安全 性問題。此外，本論文中所提到的驗證機制都是以單向雜湊函數來保障驗證資訊傳 輸的安全性，因此，如何選用安全的單向雜湊函數便變得十分重要，因為如果選用 了不安全的單向雜湊函數，將容易導致整個驗證機制之安全性的也隨之瓦解。

7.2 後續建議

在這邊針對本論文的內容給予一些後續的建議，第一、本論文除了第六章提供 了一個多伺服器的無驗證表驗證機制外，大部分都是著墨於單一伺服器的驗證機 制，未來可以建議可以朝向擴充不同的驗證機制，使其能夠在多伺服器環境下也能 驗證遠端的使用者身份。第二、本論文中的內容大部分侷限在使用者的身分驗證，

未來可以結合各種不同存取控制來管理系統使用者的存取權限，讓伺服器可以更有 效管理伺服器內部重要的資訊。

參 考 文 獻

[1] A. Shimizu, “A Dynamic Password Authentication Method by One-way Function”, IEICE Transactions on Consumer Electronics, J73-DI, 7, pp. 630-636, 1990.

[2] C.C. Chang, J.S. Lee, “An efficient and secure multi-server password authentica- tion scheme using smart cards”, International Conference on Cyberworlds, pp.

417-422, Nov. 2004.

[3] C.C. Chang, S.J. Hwang, “Some forgery attack on a remote user authentication scheme using smart cards”, Informatics, 14, 3, pp. 189-294, 2004.

[4] C.H. Lin, Y.Y. Lai, “A flexible biometrics remote user authentication scheme”, Computer Standards & Interfaces, 27, 1, pp. 19-23, 2004.

[5] C.K. Chan, L.M. Cheng, “Cryptanalysis of a remote user authentication scheme using smart cards”, IEEE Transaction on Consumer Electronic, 46, pp. 992-993, 2000.

[6] C.L. Lin, T.H. Hwang, “A password authentication scheme with secure password updating”, Computers and Security, 22, 1, pp. 68-72, 2003.

[7] E.Z.F. Liu, J.L. Tsai, “An efficient nonce-based remote authentication scheme using smart cards with key agreement”, IADIS International Conference of WWW/Internet, Oct. 2006.

[8] H.M. Sun, “An efficient remote use authentication scheme using smart cards”, IEEE Transactions on Consumer Electronics, 46, 4, pp. 958-961, Nov. 2000.

[9] I.C. Lin, M.S. Hwang, and L.H. Li, “A new remote user authentication scheme for multi-server architecture”, Future Generation Computer System, 19, pp.13-22, Jan.

2003.

[10] J.J. Hwang, T.C. Yeh, “Improvement on Peyravian–Zunic’s password authentication schemes”, IEICE Transactions on Communications, E85-B, 4, pp.

823–825, April 2002.

[11] J.J. Shen, C.W. Lin, M.S. Hwang, “A modified remote user authentication scheme using smart cards”, IEEE Transactions on Consumer Electronic, 49, 2, pp. 414-416, May 2003.

[12] J.K. Lee, S.R. Ryu, and K.Y. Yoo, “Fingerprint-based remote user authentication scheme using smart cards”, Electronics Letter, 38, 12, pp. 554-555, 2002.

[13] L.H. Li, I.C. Lin, and M.S. Hwang, “A remote password authentication scheme for multi-server architecture using neural networks”, IEEE Transactions on Neural Network, 12, 6, pp. 1498-1504, Nov. 2001.

[14] L. Lamport, “Password authentication with insecure communication”, Communications of the ACM, 24, 11, pp. 770-772, Nov. 1981.

[15] M. K. Khan, J. Zhang, “Improving the security of a flexible biometrics remote user authentication scheme”, Computer Standards & Interface, 29, 1, pp. 82-85, 2007.

[16] M. Peyravian, N. Zunic, “Methods for protecting password transmission”, Computers & Security, 19, 5, pp. 466-469, 2000.

[17] M.S. Hwang, L.H. Li, “A new remote user authentication scheme using smart cards”, IEEE Transaction on Consumer Electronics, 46, 1, pp. 28-30, 2000.

[18] S.W. Lee, H.S. Kim and K.Y. Yoo, “Efficient Nonce-based Remote User

Authentication Scheme Using Smart Cards”, Applied Mathematics and Computation, 167, 1, pp. 355-361, 2005.

[19] T. Hwang, Y. Chen, and C.S. Laih, ”Non-interactive password authentication without password tables”, IEEE Region 10 Conference on Computer and Communication System, 1, pp. 429-431, Sept. 1990.

[20] W.J. Tsaur, C.C. Wu, and W.B. Lee, “A smart card-based remote scheme for password authentication in multi-server Internet services”, Computer Standard &

Interfaces, 27, pp. 39-51, 2004.

[21] W.S. Juang, “Efficient multi-server password authenticated key agreement using smart cards”, IEEE Transactions on Consumer Electronics, 50, 1, pp. 251-255, Nov.

2004.

[22] X.Y. Wang, H.G. Yu, “How to Break MD5 and Other Hash Functions”, Eurocrypt, pp.19-35, 2005.

[23] Y.C. Chen, L.Y. Yeh, “An Efficient Nonce-based Authentication Scheme with Key Agreement”, Applied Mathematics and Computation, 169, 2, pp. 982-993, 2005.

[24] Y.F. Chang, C.C. Chang, “Authentication schemes with no verification table”, Applied Mathematics and computation, 167, 2, pp. 820-832, 2005.

[25] 工業技術研究院，我國PKI互通管理及推動計畫─網際網路PKI技術及應用研究

[28] 卡威科技(2005)，IC智慧卡(Smart Card)與電子商務，存取於2006年4月10日，

http://www.cardweb.com.tw/304ICS/ICCardInfo/ic_EC.htm。

[37] 楊中皇，網路安全理論與實務，金禾資訊股份有限公司，台北，2006。

[38] 鄭永祥、譚海林，「RFID在軍事後勤應用之研究(上)」，存取於2006年6月10 日，http://www.mnd.gov.tw/publication/subject.aspx?TopicID=872，中華民國國 防部海軍學術月刊，第39卷，第07期，2005。

[39] 謝 續 平 ， 交 通 大 學 網 路 安 全 授 課 資 料 ， 存 取 於 2006 年 5 月 20 日 ， http://dsns.csie.nctu.edu.tw/course/netsec/2004fall/，2004。